Recommended Posts

А там где денег и кредиток нет, но есть авторизация - на второе можно и забить

странная у вас логика?

есть общепринятая практика когда всё что касается личных данных всё равно будь то процедура оплаты или логин в "личный кабинет" то бишь авторизация то соединение автоматом переключается на протокол https.

 

При чем тут это? Ну да, общепринятая практика, кто ж спорит... Только я не об этом, а о том, что https дает две вещи - шифрование и , при наличии заверенного сертификата, уверенность в принадлежности сайта. И первое вполне имеет смысл само по себе, даже без второго, например, если требуется логин, но финансовых рисков нет, да хоть домашняя фотостанция или этот форум... Хотя если вовлечены "деньги и кредитки" - оба пункта в общем то обязательны...

Link to post
Share on other sites
Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки.

 

Не совсем понимаю, как это все работает, сталкиватся не приходилось... Если у меня динамический белый айпи - как и где покупать домен, что бы связать его с этим динамическим айпи? Я так понимаю, что тогда должен быть еще какой то сервис ddns, типа того же no-ip.org, но для твоего купленного домена? Или еще и статик айпи надо покупать, вместе с доменом?

 

Домен покупается у любого сайта где продают домены. Я покупала у Godaddy.com. Если вы хотите домен в зоне РУ то нужно покупать у https://www.nic.ru/ или у других Российских продавцов.

 

С динамичным IP немного сложнее чем со статическим, но тоже можно сделать. Есть бесплатные сервисы типа http://freedns.afraid.org/domain/ которые позволяют привязать динамичный IP к домену. Они предоставляют метод быстрой смены IP через простую ссылку. То есть можно настроить линуксовый роутер чтоб он заходил по ссылке и тем самым менял IP. Но лучше всего если у вашего интернет провайдера есть опция статического IP.

 

Чтобы привязать ваш домен к http://freedns.afraid.org/domain/, нужно изменить настройки домена там где вы его покупали. Всё что требуется это прописать IP DNS сервера(предоставленный http://freedns.afraid.org/domain/) в контрольной панели там где вы покупали домен. И тогда можно уже будет управлять доменом с самого http://freedns.afraid.org/domain/.

Link to post
Share on other sites
Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки.

 

Не совсем понимаю, как это все работает, сталкиватся не приходилось... Если у меня динамический белый айпи - как и где покупать домен, что бы связать его с этим динамическим айпи?

 

Домен покупается у любого сайта где продают домены. Я покупала у Godaddy.com.

 

Спасибо большое за подробное описание, ушел думать :wink:

Link to post
Share on other sites

всем привет, не пойму почему так, подскажите плз.

N54L на борту: DSM 5.2-5592 update 4, 4 винта по 3 Тб SHR, диспетчер хранения сообщает что объема 8.11 Тб (это нормально с учетом того что объем одного винта идет на коррекцию или как она там, не важно, в общем почему такой объем из 4х винтов по 3 Тб понятно), использовано 5.33 Тб и доступно 2.78 Тб, хорошо, но не понятно почему когда три сайзом прогоняешь, да и так в ручную считаешь весь объем выходит занято 2.8 Тб, а не 5,33. Корзины уже чистил, скрытые папки, такие как от видеонаблюдения учитывал. куда более 2 Тб подевалось и как освободить?

 

провел эксперимент, подключился при помощи винсцп, полазил по "потрохам" и обнаружил в папке @cloudstation очень большое потребление 2623 GiB,

короче удалил клоуд стейшен, и нашел свои потерянные терабайты, сори за офтоп

Link to post
Share on other sites

Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются.

Link to post
Share on other sites
Для личного использования мне кажется и смысла нет в шифровании

 

Ну, если ты считаешь, что нормально открытым текстом передавать всякие пароли к форумам, фотостанциям, файлстанциям, и прочим DSM-ам :smile:, то это конечно твое дело. Я понимаю, что они нафиг ни кому по большому счету не нужны, но вот тем не менее - мне кажется что смысл в шифровании даже для личного использования есть именно в том, что бы кто угодно их, эти пароли, не видел, даже если они и нафиг ни кому не нужны, мало ли любопытных вокруг...

Link to post
Share on other sites
Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются.

Вы вообще разницу чувствуете?

http://yandex.ru/search/?lr=213&msid=20949.12556.1449520286.93822&text=цифровые%20сертификаты&redircnt=1449520327.1
https://yandex.ru/

По http в первом случае видна вся строка во втором только адрес домена, все что дальше происходит тупо подсмотреть не получится.

Это то что касается инспектора http.

Так же просто, все перехватывается и по другим протоколам, в не зашифрованном виде.

Далее почему клиент должен шугаться если браузер не ругнулся на сертификат? Если центр сертификации подтверждает ваш сертификат на уровне доменного имени, это значит что как минимум Вы являетесь владельцем домена и смогли подтвердить сертификат!

И еще при всем желание на бесплатном сертификате у вас не получится сделать ничего платного!

Так что перестаньте людям морочить голову о бесполезности применения бесплатных заверенных сертификатов.

Вы еще скажите , что S/MIME бесполезная вещь так как там сертификаты как правило бесплатные и выдаются за пару минут.

Link to post
Share on other sites
ну и какая по вашему польза от https?

Самый примитивный вариант сделайте ссылку на файл по http в syno и киньте ее по sms другу или кому еще, а потом не уделяйтесь что помимо друга это файл скачает кто-то еще тупо перехватит ссылку на файл. Или ссылка будет в https что тогда увидит подглядывающий?

Про поисковик я уже написал.

Ну естественно на 10-15 КБ/с будет подольше открываться :grin: С нормальными, современными, компами, различными девайсами и нормальным каналом разницу в скорости открытия заметить сложно.

Link to post
Share on other sites
ну и какая по вашему польза от https?

 

Говорили, говорили... А ты опять за рыбу грошы - "ну и какая разница..."

Вроде ж ясно уже объяснили. При https твоя персональная информция (пусть даже и не связанная с деньгами) не передается открытым текстом по открытым протоколам хрен знает где.

 

какая страница открывается быстрее с http или https?

разницу чувствуете?

 

Ну на полпроцента наверное шифрованная будет открыватся медленнее... Это и заметить то трудно, а на страничках с, например, вводом логина/пароля - так и вовсе роли не играет, пароль/логин будет вводится на порядки дольше.

Link to post
Share on other sites

С платными / бесплатными, никакой разницы для протокола TLS, так в этом случае http просто инкапсулируется, отличае есть в SPDY который Гугл продвинула и есть за что, полноценного DH (Деффи Хелмана) еще ни один браузер не держит. Это дает защиту от снифа и третей стороной когда твой файл легко подменить в процессе передачи и подсунуть туда локера, стянуть у тебя логины и пароли хотя бы от почты и заспамить, зашифровать в *уям все твои файлы на ftp и бабла попросить.

Link to post
Share on other sites

вспомните прошлогоднюю историю с synolocker или Heartbleed кoгда один немец студент из Мюнстера разработчик из команды OpenSSL Robin Seggelmann добавил в 2011 в OpenSSL-Git-Repository исходный код вместе с поддержкой расширения TLS heartbeat(распространена с версией OpenSSL 1.0.1 14 марта 2012 года), имеющий ошибку/уязвимость, и только в апреле 2014 года было объявлено, что OpenSSL версии 1.0.2-beta и всех версий 1.0.1, предшествующих 1.0.1g, имеют критическую ошибку работы с памятью в реализации расширения TLS Heartbeat.

Edited by Guest
Link to post
Share on other sites

Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.

ТОЧКА!

Link to post
Share on other sites

Поэтому используют TLS а не SSL :smile::wink: а SPDY это модификация http протокола, конечно можно и gpg расшифровать но сколько времени уйдет на подборку ключа ? Год / 10 лет ?

Link to post
Share on other sites

Heartbeat

Кстати и частые обновления сино вызваны также с патчами к OpenSSL:

Version: 5.2-5592 Update 1
(2015/07/15)
Fixed Issues
Upgraded OpenSSL to 1.0.1p to address a security vulnerability (CVE-2015-1793). 
Version: 5.2-5592
(2015/07/01)
Fixed Issues
Upgraded OpenSSL to 1.0.1o to address multiple security vulnerabilities (CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, and CVE-2015-1792). 

Edited by Guest
Link to post
Share on other sites
Для личного использования мне кажется и смысла нет в шифровании, вот я понимаю заверенные серты я покупал в контору, что бы сделать шифрование ftp, так как это было одно из требований наших партнеров, при том что мы не имеем дело ни с личными данными ни с платежами. Так же для aspera желательны нормальные серты, что бы клиенты не шугались куда ли подключаются.

Вы вообще разницу чувствуете?

http://yandex.ru/search/?lr=213&msid=20949.12556.1449520286.93822&text=цифровые%20сертификаты&redircnt=1449520327.1
https://yandex.ru/

По http в первом случае видна вся строка во втором только адрес домена, все что дальше происходит тупо подсмотреть не получится.

Это то что касается инспектора http.

Так же просто, все перехватывается и по другим протоколам, в не зашифрованном виде.

Далее почему клиент должен шугаться если браузер не ругнулся на сертификат? Если центр сертификации подтверждает ваш сертификат на уровне доменного имени, это значит что как минимум Вы являетесь владельцем домена и смогли подтвердить сертификат!

И еще при всем желание на бесплатном сертификате у вас не получится сделать ничего платного!

Так что перестаньте людям морочить голову о бесполезности применения бесплатных заверенных сертификатов.

Вы еще скажите , что S/MIME бесполезная вещь так как там сертификаты как правило бесплатные и выдаются за пару минут.

то есть увидев в сертификате Информация о владельце этого веб-сайта отсутствует. я должен на слово поверить, что это надежный сайт?

если уж параноить, то по полной.

И да я не пользуюсь S/MIME - смысл шифровать письма если 100500 получателей этим не пользуются и тупо всю переписку в виде цитаты перешлют в нешифрованном виде.

Я DKIM то на почтовике делал только что бы в спам письма не попадали, хотя куча почтовых серверов даже без этого обходится.

Шифровать трафик или нет - это дело каждого, но вот спор то не об этом а об бесплатных сертификатах и что от них мало толку, так как доверие к ним на пол шишки больше чем к самозаверенному. И уж если человек зашел на сайт и доверился сертификату который только удостоверяет что сайт aaaaa.ru это и есть aaaaa.ru то он и само подписному довериться.

Link to post
Share on other sites
вспомните прошлогоднюю историю с synolocker или Heartbleed

 

Некорректный пример, то была уязвимость, баг в конкретных реализациях, к устойчивости и полезности самого протокола это не имеет отношения. Шифрование при передаче по сетям общего доступа весьма полезно при передаче любой персональной информации, это очевидно, как мне кажется, а баги бывают везде.

Link to post
Share on other sites
как работает протокол https наверное не стоит здесь расказывать,

обсуждается его применение с платными и бесплатными сертификатами!

 

это не баг а ошибка написанная студентом, и коснулось это в первую очередь тех кто использовал бесплатные сертификаты в частности не без известный startssl который требовал за патч/замену сертификата 25$ а платные делали это быстрее причём бесплатно цитат:

"# Pech haben offenbar die Nutzer der kostenlosen StartSSL-Zertifikate des Anbieters StartCom. Für eine Neuausstellung eines durch Heartbleed kompromittierten Zertifikats verlangt das Unternehmen eine Bearbeitungsgebühr von 24,90 US-Dollar."

 

https://cv.exbit.io/emails/startssl_heartbeat.txt

Link to post
Share on other sites
как работает протокол https наверное не стоит здесь расказывать,

обсуждается его применение с платными и бесплатными сертификатами!

 

это не баг а ошибка написанная студентом, и коснулось это в первую очередь тех кто использовал бесплатные сертификаты в частности не без известный startssl который требовал за патч/замену сертификата 25$ а платные делали это быстрее причём бесплатно цитат:

"# Pech haben offenbar die Nutzer der kostenlosen StartSSL-Zertifikate des Anbieters StartCom. Für eine Neuausstellung eines durch Heartbleed kompromittierten Zertifikats verlangt das Unternehmen eine Bearbeitungsgebühr von 24,90 US-Dollar."

 

https://cv.exbit.io/emails/startssl_heartbeat.txt

 

баг или ошибка - какая разница?

 

п.с. Очень тяжело понять, кому ты отвечаешь, ты цитируешь одно, а по смыслу - совсем другое. Это как у тебя получается?

К тому же, не знаю как кого, а лично меня напрягают немецкие ссылки, я лично там ничего не понимаю, все же "универсальный" язык компьютерщиков и примкнувших - английский, если уж не находится аналогичного материала на русском.

Link to post
Share on other sites

SergeS

 

обсуждается применение и разница между платными и бесплатными сертификатами! так понятно?

а ты мне расказываешь про https протокол и шифрование и как это "здорово"

Link to post
Share on other sites
SergeS

 

обсуждается применение и разница между платными и бесплатными сертификатами! так понятно?

а ты мне расказываешь про https протокол и шифрование и как это "здорово"

 

Он может :roll:

Link to post
Share on other sites

Всем доброго времени суток! Понимаю, что немного не в тему, но подходящей темки не нашел. Никто на Хренологии "умный дом" не строил?

Link to post
Share on other sites
  • XPEH locked this topic
Guest
This topic is now closed to further replies.